[BSD] ipfilter rdr

Szabados Jozsef szabadosjozsef at freemail.hu
2004. Ápr. 8., Cs, 17:59:56 CEST 

Szia,


Nem biztos, hogy jol sejtem, de a problemas gep ket kulonbozo iranyba is 
elerheti a zinternetet, es a default route-ja nem a bsd-s gep fele mutat?

Akkor viszont ugy gondolom nem eleg onmagaban a rdr, mert nem csak a 
cel, de a forras cimet is at kellene irni a bsd-s gep cimere (Kulonben 
nem a bsd-s gep fele menne vissza a csomag:-). A fene tudja, nem 
hasznalok IPF-t, de ha lehet egyszerre hasznalni map-t es rdr-t 
ugyanarra a kapcsolatra, akkor azzal kellene jatszani, ha nem akkor 
valami user-space port redirector. Pl.: http://quozl.us.netrek.org/tcpxd/

udv,
Szabados Jozsef




Potoczky Andras wrote:

> Hello listatagok!
> 
> A kovetkezo kerdesem lenne:
> 
> Van egy sokagu halozat, amiben szeretnek egy port atiranyitast tenni a 
> tuzfalon keresztul ipfilter segitsegevel, de valamit nem jol 
> csinalhatok, mert nem akar sikerulni.
> 
> A halozat a kovetkezo osszetevokbol all:
> a Router utan egy FBSD tuzfal:
> bge0 kulson if pub IP
> bge1 belso if 192.168.0.0/16
> ste0
> ste1 200.1.1.x
> ste2
> ste3
> 
> A 192.168.0.0/16 halozatban levo sok gep szamara NAT-ol a gep es ebben a 
> halozatban van nehany szerver, amik szolgaltatasait a kovetkezo modon 
> nyitja a gep a kulvilag szamara:
> (Mindenhol ipfilterrol beszelunk)
> map bge0 192.168.1.0/24 -> 0/32 (megjegyzem, nem mindenki netezhet, csak 
> bizonyos osztalyok)
> rdr bge0 0/0 port 110 -> 192.168.10.1 port 110  (csak pelda)
> 
> Van a halozathoz egy az ste1-en kapcsolt 200.1.1.x halozat is, aminek 
> sajat net elerese van, viszont egyforman szukseges ezen belso halozatnak 
> is kommunikalni nehany 200-asban levo szerverrel is. Ez egy route-tal 
> mukodik is.
> 
> A problema:
> 
> A 200-as halozaton uzemel egy gep, ami netpublikus IP cimmel elerheto 
> 195.228.x.y, de a 200-as halozat fele is tudunk a belso droton vele 
> kommunikaciot megvalositani.
> Ezen szerverre szeretnek egy port atiranyitast letrehozni, de a fenti 
> minta szerint nem mukodik. Olvasgattam kedvenc ipfilter doksimat is, de 
> nem talalom a megfelelo megoldast a problemara.
> Ha jol gondolom ez az iptables SNAT megoldas, ami szukseges lenne.
> 
> Az ipmon azt mutatja egy egsyzeru rdr beallitasa utan, hogy tole elmegy 
> a keres, de a tuloldal nem valaszol.
> 
> Remelem ertheto es megvalaszolhato a kerdesem :)
> 
> Ha valamivel reszletesebb info kene, adok.
> 
> Kosz elore is.
> 
> Andras
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
> 
>

További információk a(z) BSD levelezőlistáról